Dig - comando de linux

How To use the Dig Command on Linux (Junio 2026)

How To use the Dig Command on Linux (Junio 2026)
Anonim

NOMBRE

dig - utilidad de búsqueda de DNS

SINOPSIS

cavar @servidor -segundo dirección -do clase -F nombre del archivo -k nombre del archivo -pag Puerto# -t tipo -X addr -y nombre: clave nombre tipo clase consultaopt

cavar -h

cavar consulta-consulta globalconsulta

DESCRIPCIÓN

cavar (domain information groper) es una herramienta flexible para interrogar a los servidores de nombres DNS. Realiza búsquedas de DNS y muestra las respuestas que se devuelven de los servidores de nombres que se consultaron. La mayoría de los administradores de DNS usancavar para solucionar problemas de DNS debido a su flexibilidad, facilidad de uso y claridad de salida. Otras herramientas de búsqueda tienden a tener menos funcionalidad quecavar.

A pesar de quecavar Normalmente se usa con argumentos de línea de comando, también tiene un modo de operación por lotes para leer solicitudes de búsqueda de un archivo. Se imprime un breve resumen de sus argumentos y opciones de línea de comando cuando el-h Se da opción. A diferencia de versiones anteriores, la implementación BIND9 decavarpermite que se realicen búsquedas múltiples desde la línea de comando.

A menos que se le indique consultar un servidor de nombres específico,cavar probará cada uno de los servidores enumerados en /etc/resolv.conf .

Cuando no se dan argumentos u opciones de línea de comando, se realizará una consulta NS para "." (la raíz).

USO SIMPLE

Una invocación típica decavar parece:

dig @server nombre del tipo

dónde:

servidor

es el nombre o la dirección IP del servidor de nombres a consultar. Puede ser una dirección IPv4 en notación decimal con puntos o una dirección IPv6 en notación delimitada por dos puntos. Cuando el suministrado servidor argumento es un nombre de host,cavar resuelve ese nombre antes de consultar ese servidor de nombres. Si no servidor se proporciona argumento,cavar consultas /etc/resolv.conf y consulta los servidores de nombres que figuran allí. Se muestra la respuesta del servidor de nombres que responde.

nombre

es el nombre del registro de recursos que se debe buscar.

tipo

indica qué tipo de consulta se requiere --- ANY, A, MX, SIG, etc. tipo Puede ser cualquier tipo de consulta válida. Si no tipo se proporciona argumento,cavar realizará una búsqueda de un registro A.

OPCIONES

los-segundo La opción establece la dirección IP de origen de la consulta en dirección . Esta debe ser una dirección válida en una de las interfaces de red del host.

La clase de consulta predeterminada (IN para internet) está anulada por-do opción. clase es cualquier clase válida, como HS para registros de Hesiod o CH para registros de CHAOSNET.

los-F la opción hacecavaropera en modo por lotes leyendo una lista de solicitudes de búsqueda para procesar desde el archivo nombre del archivo . El archivo contiene una serie de consultas, una por línea. Cada entrada en el archivo debe organizarse de la misma manera que se presentarían como consultas paracavar utilizando la interfaz de línea de comandos.

Si se debe consultar un número de puerto no estándar, el-pag Se utiliza la opción. Puerto# es el número de puerto quecavar enviará sus consultas en lugar del número 53 de puerto DNS estándar. Esta opción se usaría para probar un servidor de nombres que se ha configurado para escuchar consultas en un número de puerto no estándar.

los-t opción establece el tipo de consulta a tipo . Puede ser cualquier tipo de consulta válida que sea compatible con BIND9. El tipo de consulta predeterminado "A", a menos que-X Se suministra una opción para indicar una búsqueda inversa. Se puede solicitar una transferencia de zona especificando un tipo de AXFR. Cuando se requiere una transferencia de zona incremental (IXFR), tipo se establece en ixfr = N. La transferencia incremental de zona contendrá los cambios realizados en la zona desde que el número de serie en el registro SOA de la zona era norte .

Las búsquedas inversas (asignando direcciones a nombres) están simplificadas por la-X opción. addr es una dirección IPv4 en notación decimal con puntos, o una dirección IPv6 delimitada por dos puntos. Cuando se utiliza esta opción, no es necesario proporcionar la nombre , clase y tipo argumentoscavar realiza automáticamente una búsqueda de un nombre como 11.12.13.10.in-addr.arpa y establece el tipo de consulta y la clase en PTR e IN respectivamente. De forma predeterminada, las direcciones IPv6 se buscan mediante el dominio IP6.ARPA y las etiquetas binarias como se define en RFC2874. Para usar el método RFC1886 anterior utilizando el dominio IP6.INT y las etiquetas "nibble", especifique la-norte Opción (nibble).

Para firmar las consultas DNS enviadas porcavar y sus respuestas usando firmas de transacción (TSIG), especifique un archivo de clave TSIG usando la-k opción. También puede especificar la propia clave TSIG en la línea de comando usando la-y opción; nombre es el nombre de la clave TSIG y llave es la clave real La clave es una cadena codificada en base 64, generada típicamente pordnssec-keygen(8). Se debe tener precaución al utilizar el-y Opción en sistemas multiusuario, ya que la clave puede verse en la salida dePD(1) o en el archivo histórico del shell. Cuando se utiliza la autenticación TSIG concavar, el servidor de nombres que se consulta debe conocer la clave y el algoritmo que se está utilizando. En BIND, esto se hace proporcionandollave yservidor declaraciones en nombrada.conf .

OPCIONES DE CONSULTA

cavar proporciona una serie de opciones de consulta que afectan la forma en que se realizan las búsquedas y se muestran los resultados.Algunos de estos establecen o restablecen los bits de indicador en el encabezado de la consulta, algunos determinan qué secciones de la respuesta se imprimen y otros determinan las estrategias de tiempo de espera y reintento.

Cada opción de consulta se identifica mediante una palabra clave precedida por un signo más (+). Algunas palabras clave establecen o restablecen una opción. Estos pueden ir precedidos por la cadena no para negar el significado de esa palabra clave. Otras palabras clave asignan valores a opciones como el intervalo de tiempo de espera. Ellos tienen la forma+ palabra clave = valor. Las opciones de consulta son:

+ no tcp

Utilice no usar TCP cuando consulte servidores de nombres. El comportamiento predeterminado es usar UDP a menos que se solicite una consulta AXFR o IXFR, en cuyo caso se usa una conexión TCP.

+ no vc

Utilice no usar TCP cuando consulte servidores de nombres. Esta sintaxis alternativa para + no tcp Se proporciona para la compatibilidad hacia atrás. El "vc" significa "circuito virtual".

+ no ignorar

Ignore el truncamiento en las respuestas UDP en lugar de volver a intentarlo con TCP. Por defecto, se realizan reintentos de TCP.

+ dominio = somename

Establecer la lista de búsqueda para contener el dominio único somename , como si se especificara en undominiodirectiva en /etc/resolv.conf , y habilitar el procesamiento de listas de búsqueda como si el + búsqueda Se dieron opciones.

+ no buscar

Use no usar la lista de búsqueda definida por la lista de búsqueda o la directiva de dominio en resolv.conf (Si alguna). La lista de búsqueda no se utiliza por defecto.

+ no nombre de pila

Desaprobado, tratado como sinónimo de + no buscar

+ no aaonly

Esta opción no hace nada. Se proporciona para compatibilidad con versiones antiguas decavar donde se establece un indicador de resolución no implementado.

+ no adflag

Establezca no establecer el bit AD (datos auténticos) en la consulta. El bit AD actualmente tiene un significado estándar solo en las respuestas, no en las consultas, pero la capacidad de establecer el bit en la consulta se proporciona para completar.

+ no cdflag

Establezca no establecer el bit del CD (comprobación desactivada) en la consulta. Esto solicita al servidor que no realice la validación de respuestas DNSSEC.

+ no recursivo

Alterne la configuración del bit RD (recursión deseada) en la consulta. Este bit se establece por defecto, lo que significacavar Normalmente envía consultas recursivas. La recursión se desactiva automáticamente cuando el + nssearch o + traza Se utilizan opciones de consulta.

+ no nssearch

Cuando se establece esta opción,cavar intenta encontrar los servidores de nombres autorizados para la zona que contiene el nombre que se está buscando y mostrar el registro SOA que cada servidor de nombres tiene para la zona.

+ no traza

Alterne el rastreo de la ruta de delegación desde los servidores de nombres raíz para el nombre que se está buscando. El rastreo está deshabilitado por defecto. Cuando el rastreo está habilitado,cavar realiza consultas iterativas para resolver el nombre que se busca. Seguirá las referencias de los servidores raíz, mostrando la respuesta de cada servidor que se utilizó para resolver la búsqueda.

+ no cmd

alterna la impresión del comentario inicial en la salida que identifica la versión decavar y las opciones de consulta que se han aplicado. Este comentario se imprime de forma predeterminada.

+ no corto

Proporcionar una respuesta concisa. El valor predeterminado es imprimir la respuesta en forma detallada.

+ no identificar

Muestre o no muestre la dirección IP y el número de puerto que proporcionó la respuesta cuando el + corto La opción está habilitada. Si se solicitan respuestas breves, el valor predeterminado es no mostrar la dirección de origen y el número de puerto del servidor que proporcionó la respuesta.

+ no comentarios

Alternar la visualización de las líneas de comentarios en la salida. El valor predeterminado es imprimir comentarios.

+ no estadísticas

Esta opción de consulta alterna la impresión de estadísticas: cuando se realizó la consulta, el tamaño de la respuesta, etc. El comportamiento predeterminado es imprimir las estadísticas de consulta.

+ no qr

Imprime no imprime la consulta a medida que se envía. Por defecto, la consulta no se imprime.

+ no pregunta

Imprima no imprima la sección de preguntas de una consulta cuando se devuelve una respuesta. El valor predeterminado es imprimir la sección de la pregunta como un comentario.

+ no respuesta

Muestra no mostrar la sección de respuesta de una respuesta. El valor predeterminado es mostrarlo.

+ no autoridad

Muestra no mostrar la sección de autoridad de una respuesta. El valor predeterminado es mostrarlo.

+ no adicional

Muestra no mostrar la sección adicional de una respuesta. El valor predeterminado es mostrarlo.

+ no todos

Establecer o borrar todas las banderas de visualización.

+ tiempo = T

Establece el tiempo de espera para que una consulta T segundos. El tiempo de espera predeterminado es de 5 segundos. Un intento de establecer T a menos de 1 resultará en un tiempo de espera de consulta de 1 segundo que se aplicará.

+ intentos = T

Establece el número de veces que se reintentan las consultas UDP al servidor para T en lugar de la predeterminada, 3. Si T es menor o igual a cero, el número de reintentos se redondea silenciosamente hasta 1.

+ ndots = D

Establece el número de puntos que deben aparecer en nombre a re para que sea considerado absoluto. El valor predeterminado es el definido utilizando la instrucción ndots en /etc/resolv.conf , o 1 si no hay ninguna instrucción ndots presente. Los nombres con menos puntos se interpretan como nombres relativos y se buscarán en los dominios enumerados en elbuscar odominio directiva en /etc/resolv.conf .

+ bufsize = B

Establezca el tamaño del búfer de mensajes UDP anunciado utilizando EDNS0 en segundo bytes Los tamaños máximo y mínimo de este búfer son 65535 y 0 respectivamente. Los valores fuera de este rango se redondean hacia arriba o hacia abajo de manera apropiada.

+ no multilínea

Imprima registros como los registros SOA en un formato multilínea detallado con comentarios legibles para el ser humano. El valor predeterminado es imprimir cada registro en una sola línea, para facilitar el análisis de la máquina delcavar salida.

+ no falla

No intente con el siguiente servidor si recibe un SERVFAIL. El valor predeterminado es no probar el siguiente servidor, que es lo contrario del comportamiento normal de la resolución de apéndices.

+ no mejor esfuerzo

Intente mostrar el contenido de los mensajes que tienen un formato incorrecto. El valor predeterminado es no mostrar las respuestas con formato incorrecto.

+ no dnssec

Solicite que se envíen registros de DNSSEC estableciendo el bit OK (Aceptar) de DNSSEC en el registro OPT en la sección adicional de la consulta.

Preguntas múltiples

La implementación de BIND 9 decavaradmite la especificación de consultas múltiples en la línea de comandos (además de admitir la-F opción de archivo por lotes). Cada una de esas consultas puede suministrarse con su propio conjunto de indicadores, opciones y opciones de consulta.

En este caso, cada consulta argumento representa una consulta individual en la sintaxis de línea de comandos descrita anteriormente. Cada uno consta de cualquiera de las opciones y marcas estándar, el nombre que se buscará, un tipo y clase de consulta opcional y cualquier opción de consulta que deba aplicarse a esa consulta.

También se puede proporcionar un conjunto global de opciones de consulta, que debe aplicarse a todas las consultas. Estas opciones de consulta globales deben preceder a la primera tupla de nombre, clase, tipo, opciones, marcas y opciones de consulta que se proporcionan en la línea de comandos. Cualquier opción de consulta global (excepto la+ no cmd opción) puede ser anulada por un conjunto de opciones de consulta específicas de la consulta. Por ejemplo:

dig + qr www.isc.org cualquier -x 127.0.0.1 isc.org ns + noqr

Showcavar podría usarse desde la línea de comandos para hacer tres búsquedas: una consulta ANY para www.isc.org, una búsqueda inversa de 127.0.0.1 y una consulta para los registros NS de isc.org. Una opción de consulta global de + qr se aplica, para quecavar Muestra la consulta inicial que realizó para cada búsqueda. La consulta final tiene una opción de consulta local de + noqr Lo que significa quecavar no imprimirá la consulta inicial cuando busque los registros NS para isc.org.

VER TAMBIÉN

anfitrión(1), llamado (8),dnssec-keygen(8), RFC1035 .

Importante: Utilizar el hombre comando % hombre ) para ver cómo se usa un comando en su computadora en particular.

Artículos relacionados

  • host - Comando Linux - Comando Unix
  • dig (domain internet groper) - Qué es dig (domain internet groper)
  • dig (domain internet groper) - Qué es dig (domain internet groper)
  • resolver - Linux Command - Unix Command

El Linux y GNU / Linux

El Linux y GNU / Linux

Este artículo explica qué es Linux, todo lo que necesita saber sobre GNU, dónde se puede encontrar Linux y qué es un entorno de escritorio.

Los mejores programas de audio de Linux para Linux

Los mejores programas de audio de Linux para Linux

Aquí hay una guía de 7 de los mejores programas de audio para Linux, incluyendo Rhythmbox, Banshee, Quod Libet, Amarok, Clementine, gPodder y StreamTuner.

Cómo crear una unidad USB de arranque de Linux usando Linux

Cómo crear una unidad USB de arranque de Linux usando Linux

Esta guía muestra cómo crear una unidad USB de arranque de Linux desde una computadora que ya ejecuta Linux e introduce una nueva herramienta llamada Etcher.

La Elección Del Editor